Χωρίς κατηγοριοποίηση

Κορυφαίοι τύποι αρχείων κακόβουλου λογισμικού – HP Wolf Security έχουν αναλύσει τους κορυφαίους τύπους αρχείων κακόβουλου λογισμικού και τα υπολογιστικά φύλλα εμφανίζονται στην κορυφή.

Νέα αναφορά έρευνας αποκαλύπτει το Υπολογιστικό φύλλο ως τον κορυφαίο τύπο αρχείου κακόβουλου λογισμικού στο 34% και 11% αύξηση των απειλών που παραδίδονται στο Αρχείο.

Η Wolf Security προσφέρει ολοκληρωμένη προστασία τερματικού σημείου και ανθεκτικότητα που ξεκινά από το επίπεδο υλικού και επεκτείνεται σε λογισμικό και υπηρεσίες.

Η έκθεση εξετάζει αξιόλογες απειλές, Τάσεις και τεχνικές κακόβουλου λογισμικού που προσδιορίζονται από την τηλεμετρία πελατών της HP Wolf Security στο ημερολόγιο Q2 2022. Τα κυριότερα σημεία περιλαμβάνουν ανάλυση του κινδύνου που θέτει το CVE-2022-30190, μια ευπάθεια μηδενικής ημέρας που επηρεάζει το Εργαλείο διάγνωσης υποστήριξης της Microsoft, συμπεριλαμβανομένων των εκστρατειών που παρατηρούνται στην άγρια ​​φύση των επιτιθέμενων που εκμεταλλεύονται αυτό το ελάττωμα, και η άνοδος της συντόμευσης (LNK) αρχεία ως εναλλακτική λύση χωρίς μακροεντολές για την εκτέλεση κακόβουλου λογισμικού.

 

Ένα περιστατικό ασφαλείας στη Cisco ρίχνει φως στο πώς θα εκτυλιχθούν οι επιθέσεις του μέλλοντος.

Να πώς κατέβηκε:

1. Ο χάκερ απέκτησε πρόσβαση στον προσωπικό λογαριασμό Gmail ενός υπαλλήλου της Cisco. Αυτός ο λογαριασμός Gmail είχε αποθηκεύσει διαπιστευτήρια για το Cisco VPN.

2. Το VPN απαιτούσε MFA για έλεγχο ταυτότητας. Για να το παρακάμψετε αυτό, ο χάκερ χρησιμοποίησε έναν συνδυασμό μηνυμάτων ώθησης MFA (αποστολή πολλαπλών προτροπών MFA στο τηλέφωνο του χρήστη) και πλαστοπροσωπία της υποστήριξης πληροφορικής της Cisco και καλώντας τον χρήστη.

3. Μετά τη σύνδεση στο VPN, οι χάκερ ενέγραψαν νέες συσκευές για το MFA. Αυτό κατάργησε την ανάγκη να στέλνει ανεπιθύμητο περιεχόμενο στον χρήστη κάθε φορά και του επέτρεψε να συνδεθεί στο δίκτυο και να αρχίσει να κινείται πλευρικά.

Δεν υπάρχει ασημένια σφαίρα στην ασφάλεια στον κυβερνοχώρο. Καθώς οι οργανισμοί αναπτύσσουν άμυνες όπως το MFA, οι επιτιθέμενοι θα βρουν τρόπο να παρακάμψουν. Ενώ αυτό μπορεί να είναι απογοητευτικό για τους οργανισμούς, είναι η πραγματικότητα στην οποία ζουν οι επαγγελματίες ασφάλειας.

Μπορούμε είτε να απογοητευτούμε από τη συνεχή αλλαγή είτε να επιλέξουμε να προσαρμοστούμε και να παραμείνουμε σε εγρήγορση. Βοηθά να αναγνωρίσουμε ότι δεν υπάρχει γραμμή τερματισμού στην ασφάλεια στον κυβερνοχώρο – είναι ένα ατελείωτο παιχνίδι επιβίωσης.

WordPress powers 37% of all websites on the internet in 2021. That’s 10% more than in 2016 when they powered only 25% of websites. WordPress powers over 13 times the number of CMS websites compared to Joomla, the second most popular CMS host.

Undertaking a regular website security test of your WordPress website is critical to ensure any vulnerabilities or malware as fixed.

An example of this is hackers have reportedly scanned almost 1.6 million WordPressn websites in attempts to exploit an arbitrary file upload vulnerability in a previously disclosed buggy WordPress plugin.

The vulnerability targets Kaswara Modern WPBakery Page Builder Addons και, if exploited, it would allow criminals to upload malicious JavaScript files and even completely take over an organization’s website.

Εμπιστευτείτε την παραβίαση ασφαλείας Hack

Ο γίγαντας ασφαλείας Entrust επιβεβαίωσε επιτέλους την παραβίαση των εσωτερικών του συστημάτων πληροφορικής τον Ιούνιο.

Η Entrust είναι μια εταιρεία ασφάλειας που εστιάζει στην ηλεκτρονική διαχείριση εμπιστοσύνης και ταυτότητας, προσφέροντας ένα ευρύ φάσμα υπηρεσιών, συμπεριλαμβανομένων των κρυπτογραφημένων επικοινωνιών, ασφαλείς ψηφιακές πληρωμές, και λύσεις έκδοσης ταυτότητας.

Χάκερ έκλεψαν «μερικά αρχεία» παραδέχεται ο προμηθευτής ασφαλείας Entrust: Επιβεβαιώθηκε παραβίαση δεδομένων τον περασμένο μήνα με μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά συστήματα.

Entrust has reluctantly admitted the databreach, με αποτέλεσμα την κλοπή βασικών εταιρικών δεδομένων. Η παραβίαση επηρεάζει το DOJ, το DOE, και το USDT, μεταξύ άλλων μεγάλων οργανισμών.

Μόλις στις 26 Ιουλίου η παραβίαση επιβεβαιώθηκε δημόσια όταν ο ερευνητής ασφάλειας Dominic Alvieri ανέβασε στο Twitter ένα στιγμιότυπο οθόνης μιας ειδοποίησης ασφαλείας που στάλθηκε στους πελάτες της Entrust.

Η λειτουργία της υπεύθυνης ομάδας βασίστηκε στο αξιόπιστο δίκτυο πωλητών πρόσβασης δικτύου για την απόκτηση αρχικής πρόσβασης στο περιβάλλον Entrust, το οποίο οδήγησε στην επακόλουθη έκθεση κρυπτογράφησης και εξαγωγής μέσω μιας γνωστής ομάδας ransomware.

Το αν έχουν καταβληθεί λύτρα ή όχι είναι προς το παρόν άγνωστο.

Η παραβίαση ανακαλύφθηκε τον Ιούνιο 18 and the firm started notifying customers on July 6. The reasons for the delay on notifying customers was not given. Αυτή η καθυστέρηση θα μπορούσε σαφώς να θέσει σε κίνδυνο τα συστήματα των πελατών και θα μπορούσε να θεωρηθεί αμέλεια.

Δηλώθηκε η ανάθεση “Διαπιστώσαμε ότι ορισμένα αρχεία έχουν ληφθεί από τα εσωτερικά μας συστήματα. Καθώς συνεχίζουμε τη διερεύνηση του θέματος, θα επικοινωνήσουμε απευθείας μαζί σας εάν μάθουμε πληροφορίες που πιστεύουμε ότι θα επηρεάσουν την ασφάλεια των προϊόντων και των υπηρεσιών που παρέχουμε στον οργανισμό σας.” – Εμπιστεύομαι.